画像ベースマルウェア分類器に対するセクション情報が与える影響

竹内, 廉; 西垣, 正勝; 大木, 哲史

WEKO3

インデックスツリー

RootNode

アイテム

画像ベースマルウェア分類器に対するセクション情報が与える影響

https://ipsj.ixsq.nii.ac.jp/records/217905

名前 / ファイル	ライセンス	アクション
IPSJ-IOT22057023.pdf (2.3 MB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-05-12

タイトル

画像ベースマルウェア分類器に対するセクション情報が与える影響

タイトル

言語

タイトル

Impact of Section Information on Image-Based Malware Classifiers

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

静岡大学

著者所属

静岡大学

著者所属

静岡大学

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者名

竹内, 廉
西垣, 正勝
大木, 哲史

論文抄録

内容記述タイプ

Other

内容記述

マルウェアは日々多様化し続けており，その数は指数関数的に増加し続けている．大量のマルウェアを効率的に解析するためにはマルウェアファミリーを特定することが重要であり，近年ではマルウェアを汎用的に分類可能な深層学習ベースの手法が多く提案されている．バイナリを画像で表現したマルウェア画像は，深層学習ベースの手法における入力として多く用いられてきた．しかし，これまでの検討では，マルウェアに生じる変動とマルウェア画像との関係については詳細に検証されてこなかった．そこで，本研究では，まず，ソースコードに対する難読化がコンパイル後のバイナリに与える影響について BinDiff を利用した調査を行う．次に，その調査結果を踏まえて，マルウェアバイナリの各セクションが分類精度にどの程度貢献しているかについて焦点を当てた検証を行う．具体的には，BIG2015 データセットを変換したマルウェア画像に対して，セクションを考慮した追加処理を施し，様々な条件下における実験を行い，分類精度に貢献している，もしくは悪影響を及ぼしているセクションを明らかにする．最後に，本研究での検証結果を元にマルウェア画像のより効果的な変換方法や学習方法の可能性を検討する．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2022-IOT-57, 号 23, p. 1-8, 発行日 2022-05-12

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8787

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 15:20:18.389584

Show All versions

Cite as

竹内, 廉, 西垣, 正勝, 大木, 哲史, 2022: 情報処理学会, 1–8 p.

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

画像ベースマルウェア分類器に対するセクション情報が与える影響

× 竹内, 廉

× 西垣, 正勝

× 大木, 哲史

Versions

Share

Cite as

エクスポート